奇怪的文件

显示全部楼层 · 发表于 2019-4-29 09:50:48

本帖最后由 ytysh 于 2019-4-29 10:23 编辑

McAfee Miss
VT 13/70
https://www.virustotal.com/#/fil ... 7e706e794/detection

显示全部楼层 · 发表于 2019-4-29 10:03:22

WiseVector

显示全部楼层 · 发表于 2019-4-29 10:05:28

本帖最后由 kaba666 于 2019-4-29 10:08 编辑

调用命令,关闭账户控制,UAC

显示全部楼层 · 发表于 2019-4-29 10:19:08

本人利用卡巴应用程序控制功能,成功堵载!凡是任何程序利用命令行搞破坏,都是徒劳的!

显示全部楼层 · 发表于 2019-4-29 10:39:54

BD miss

显示全部楼层 · 发表于 2019-4-29 10:45:21

2019/4/29 10:44:53 创建新进程风险提示:未知允许
进程: c:\users\administrator\desktop\ppp下载\hips_helper\hips_helper.exe
目标: c:\windows\system32\cmd.exe
命令行: "C:\Windows\system32\cmd" /c "C:\Users\Administrator\AppData\Local\Temp\A8EB.tmp\A91B.tmp\A92B.bat C:\Users\Administrator\Desktop\ppp下载\Hips_Helper\Hips_Helper.exe"
规则: [应用程序]??\?* -> [子应用程序]?:\windows\system32\cmd.exe
2019/4/29 10:44:53 创建新进程风险提示:未知允许
进程: c:\windows\system32\cmd.exe
目标: c:\windows\system32\reg.exe
命令行: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /d 1 /t REG_DWORD /f
规则: [应用程序]?:\windows\system32\cmd.exe -> [子应用程序]c:\windows\system32\reg.exe
2019/4/29 10:45:04 创建注册表项风险提示:未知阻止
进程: c:\windows\system32\reg.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
规则: [注册表组]r666系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Policies\*
2019/4/29 10:45:04 创建注册表项风险提示:未知阻止
进程: c:\windows\system32\reg.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
规则: [应用程序组]→a999_★安装程序_临时规则★ -> [应用程序]c:\windows\system32\reg.exe -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft; Windows Defender
2019/4/29 10:45:04 创建新进程风险提示:未知允许
进程: c:\windows\system32\cmd.exe
目标: c:\windows\system32\reg.exe
命令行: C:\Windows\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
规则: [应用程序]?:\windows\system32\cmd.exe -> [子应用程序]c:\windows\system32\reg.exe
2019/4/29 10:45:12 修改注册表值风险提示:木马阻止并结束进程
进程: c:\windows\system32\reg.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA
值: 0x00000000(0)
规则: [应用程序组]→a999_★安装程序_临时规则★ -> [注册表组]r015_注意 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies*

复制代码

显示全部楼层 · 发表于 2019-4-29 10:57:48

FSP Miss

显示全部楼层 · 发表于 2019-4-29 11:32:45

本帖最后由 www-tekeze 于 2019-4-29 11:39 编辑

智量Heur杀，火绒不报。

显示全部楼层 · 发表于 2019-4-29 11:37:34

安天智甲、管家无BD，均不报。。。有火绒数签但不受信任，已当误报上传智量。

[可疑文件] 奇怪的文件

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块